TsgcWebSocketServer_HTTPAPI › Eigenschaften › Authentication
Aktiviert und konfiguriert die Benutzer-/Passwort-Authentifizierung für eingehende WebSocket- und HTTP-Anfragen.
property Authentication: TsgcWSAuthenticationServer_Options read FAuthentication write SetAuthentication;Enabled=False
Wenn Authentication.Enabled True ist, authentifiziert der Server jede eingehende Verbindung gegen die AuthUsers-Liste (Format user=password pro Zeile). Drei integrierte Schemata werden unterstützt: Session (der Client führt zuerst ein HTTP-GET durch, erhält eine Sitzungs-ID und öffnet dann den WebSocket, indem er die ID als Parameter übergibt), URL (Benutzername und Passwort werden im Query-String des WebSocket-Handshakes gesendet) und Basic (HTTP Basic Access Authentication — nur von VCL-Clients/-Servern und HTTP-Anfragen verwendet). Das Ereignis OnAuthentication ermöglicht es Ihnen, Ihre eigene Anmeldedatenprüfung einzubinden; OnUnknownAuthentication behandelt nicht standardmäßige Schemata wie Bearer/JWT. Verwenden Sie CustomHeaders, um zusätzliche HTTP-Header hinzuzufügen, die bei Authentifizierungsfehlern zurückgegeben werden.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.Authentication.Enabled := true;
oServer.Authentication.Basic.Enabled := true;
oServer.Authentication.AuthUsers.Add('user=secret');
oServer.Active := true;